Храни как в банке!

Андрей Семенюченко

Спецвыпуск: Хакер, номер #062, стр. 062-090-5

Неизвестно, будет ли новый API содержать Crypto API или нечто другое, зато совершенно достоверно, что файловая система будет использовать расширенную технологию защиты данных! Новый подход уменьшит риск того, что данные на лэптопах или других компьютерах останутся доступными неавторизованным пользователям — хорошая вещь на случай кражи компьютеров. В Windows Vista планируется поддержка шифрования на уровне логических разделов, нацеленная на то, чтобы предотвратить доступ к диску из других операционных систем. Таким образом, полностью шифруется системная партиция, в том числе hibernation-файл, оставляющий данные в памяти при уходе в спящий режим. Новая система станет пользоваться аппаратным микроконтроллером Trusted Platform Module (TPM версии 1.2) для авторизации пользователя во время загрузки системы. Микроконтроллер может быть реализован как дополнительный модуль на материнской плате и будет предназначаться для хранения ключей, паролей и цифровых сертификатов.

Freeware-версия PGP отличается от коммерческой (помимо лицензий, под которыми распространяются продукты) в основном отсутствием модуля PGP Whole Disk, поддержкой смарт-карт и плагинов для автоматического сообщения почты и сообщений ICQ

Слово иностранного закона

законодательство соединенных штатов строго отслеживает использование криптографиЧеских систем на своей территории и их экспорт за рубеж. Чего только стоит одна историЯ нескольких лет уголовного преследованиЯ филиппа циммермана, разработЧика pgp, таможенной службой сша за экспорт криптостойкой системы. представители закона не обошли вниманием и встроенную в windows криптосистему efs. использование в efs 128-битного клюЧа шифрованиЯ разрешено только на территории северной америки, остальные же должны довольствоватьсЯ 40-битным вариантом клюЧа.

в августе этого года президент буш продлил документ, регламентирующий необходимость контролировать экспорт криптосистем ввиду ЧрезвыЧайной угрозы национальной безопасности. подробности документа можно найти на сайте белого дома: www.whitehouse.gov/news/releases/2005/08/20050802-10.html.

однако многие новостные изданиЯ, в том Числе популЯрное online-издание news.com, сЧитают, Что подобный ход можно называть как угодно, хоть голосом национальной защиты, но в действительности это всего лишь бюрократиЧеский ход, длЯ того Чтобы удержать контроль над вывозом аппаратного обеспеЧениЯ и продуктов криптографии. данное действо продолжаетсЯ из года в год. «так поступал клинтон, так делает буш, — подЧеркивает издание, — в противном слуЧае бюро промышленности и безопасности министерства торговли потерЯет Часть своей регулЯтивной власти». полный текст новости можно найти здесь: http://news.com.com/2061-10789_3-5817718.html.

PGP vs. EFS

Главным преимуществом PGP я считаю доступность ее исходных кодов, которая гарантирует отсутствие встроенных «закладок», «люков», «потайных ходов» и механизмов восстановления ключей, то есть исключает получение несанкционированного доступа к зашифрованной информации. Что творят программеры из MS, известно, наверное, одному Биллу Гейтсу.